BurpSuite使用指南(Intruder)(一)
BurpSuite(Intruder)(一)
一、简介
Intruder是一个高度可配置的自动化攻击模块。它可以用来爆破用户名或密码,它还可以用来当作简单的爬虫使用。用户配置Intruder模块,比如通过枚举标识符,模糊测试,路径遍历等操作,它将有机会收集到有价值的信息。
二、功能特点
Intruder是BurpSuite中配置最为繁琐的一个模块,它灵活多变。使用正确的配置,可以让Intruder规避错误,可以缩短Intruder完成任务的时间。
三、使用情景
1. 爆破,攻击者在网页上进行用户登录,抓取到用户登录request报文,配置Intruder模块,让程序不断修改报文中某些字段,这相当于让程序模拟用户登录行为。
2. 爬虫,攻击者得知可通过ID,结合Get/Post请求,获取用户真实姓名和用户邮箱。配置Intruder模块,让程序不断请求,收集这个过程中出现的用户项目和邮箱。
3. DOS,通过配置Intruder模块,使用TCP洪水攻击耗尽服务器资源。
四、模块简介
Target:指定待攻击的目标服务器站点、端口、SSL连接是否启用。
Positions:指定Request发包前要修改的参数位置,及字典如何填充到参数中。
Payloads:指定‘字典’,及每一次取出字典时,是否要进一步编码字典等。
Options:发包(收包)细节,发包速度,发包记录是否保存,每一次发包后是否要更新请求头、是否主动声明请求连接已关闭、收包时匹配到哪些数据要记录等。
五、模块剖析
1. Target
描述:指定待攻击的目标服务器站点、端口、SSL连接是否启用。
2. Positions
描述:指定Request发包前要修改的参数位置,及字典如何填充到参数中。
Sniper:狙击手模式,顾名思义,字典里取一行,打一发请求。
Battering ram:散弹枪模式,顾名思义,字典里取一行,打一发请求。相同的输入放到多个位置的情况,所有位置填充一样的值。
Pitchfork:音叉模式,顾名思义,相当于大合唱中有默契地各干各的事情,每个位置都有一个字典,打一发请求,大家一起取下一行。请求的数量由字典行最少哪位决定。
Cluster bomb:集束炸弹,顾名思义,爆炸时迸射出许多小炸弹的集束炸弹,最复杂的一个模式,类似于数学中的笛卡尔积,每个位置都有一个字典,通常字典数量不超过3个,不然破解过程很漫长,可能要等到下次宇宙大爆炸。
3. Payloads
描述:指定‘字典’,及每一次取出字典时,是否要进一步编码字典等。
目录遍历,XSS测试等在list中都有简单的实现。
生成的Payload进行编码、加密、截取等操作。
如图,Payload Processing中还有Hash操作没截出来,它也是用得比较多的。
注意:Payload Encoding操作发生在 Payload Processing操作之后,它作用于整个URL。
4.Options
描述:发包(收包)细节,发包速度,发包记录是否保存,每一次发包后是否要更新请求头、是否主动声明请求连接已关闭、收包时匹配到哪些数据要记录等。
选项1:Request Headers 这些设置控制在Intruder是否更新配置请求头。
选项2:Request Engine 设置发送请求的线程、超时重试等。
选项3:Attack Results 设置攻击结果的显示。
选项4:Grep - Match 在响应中找出存在指定的内容的一项。
选项5:Grep - Extract 通过正则提取返回信息中的内容。
选项6:Grep - Payloads 这些设置可以用于包含已提交的有效负载的反射的标志结果项目。如果启用了此选项,BurpSuite会添加包含一个复选框指示当前负载的值在每个响应发现新的结果列。
选项7:Redirections 重定向响应,控制Burp在进行攻击时如何处理重定向。
六、小结
intruder功能比较多,需要在实战中才能显示出威力。
这里一口气写了比较多,可能会让一些同学望而生畏。
只要大概有个印象即可,不清楚可以多查阅。
Burp是一个神器,必须要熟练掌握。诀窍就是在实战中学习。这样记得又快又牢。
BurpSuite使用指南(Intruder)(一)相关推荐
- BurpSuite插件开发指南之 Java 篇
Her0in · 2016/05/27 16:53 此文接着 <BurpSuite插件开发指南之 API 下篇> .在此篇中将会介绍如何使用Java 开发 BurpSuite 的插件,重点 ...
- burpsuite的使用--Intruder模块
burpsuite的使用–Intruder模块 proxy模块使用参考链接:burpsuite的使用–代理模块 Intruder模块是burpsuite的核心之一,用于对目标进行自定义的'测试',功能 ...
- BurpSuite实战指南
在网上搜索到BurpSuite的使用指南,特留一个链接于此,方便查阅. 引子 第一部分 Burp Suite 基础 Burp Suite 安装和环境配置 Burp Suite代理和浏览器设置 如何使用 ...
- burpsuite 实战指南
目录 第一章 Burp Suite 安装和环境配置 如何从命令行启动Burp Suite 如何设置JVM内存 大小 IPv6问题调试 第二章 Burp Suite代理和浏览器设置 Burp Suite ...
- BurpSuite爆破(Intruder)模块四种模式介绍
前言 bp的intruder模块有四种模式:Sniper.Battering ram.Pitchfork.Cluster bomb,接下来分别介绍一下四种模式的区别. 1. Sniper (狙击手) ...
- 如何武装你的Burpsuite之Tubo Intruder
目录 1.前言 2.Tubo Intruder介绍 3.Tubo Intruder的原理 4.Tubo Intruder基本使用 4.1 default.py 5.Tubo Intruder的进阶使用
- 渗透测试-BurpSuite爆破(Intruder)模块四种模式介绍
前言 bp的intruder模块有四种模式:Sniper.Battering ram.Pitchfork.Cluster bomb,接下来分别介绍一下四种模式的区别. 1. Sniper (狙击手) ...
- burpsuite配置指南
1.下载好软件后,在到Proxy-Options选项卡设置相关代理: 2.在浏览器内设置相关代理: 转载于:https://www.cnblogs.com/moxuexiaotong/p/751420 ...
- Burpsuite专题学习指南
点击蓝色字体即可 开启你的Burp学习之旅 BurpSuite系列(一)----Proxy模块(代理模块) BurpSuite系列(二)----Target模块(目标模块) BurpSuite系列(三 ...
最新文章
- java 校验姓名只能包含中英文_java代码验证用户名,支持中英文(包括全角字符)、数字、下划线和减号 (全角及汉字算两位),长度为4-20位,中文按二位计数...
- 2020牛客多校第三场[C Operation Love+基础计算几何 判断多边形顺逆时针]
- Delphi和C++数据类型对照表
- SPOJ - LIS2 Another Longest Increasing Subsequence Problem
- 十六、字符驱动及应用
- 分析 H.265 + AAC 的 FLV 文件
- zookeeper(一):功能和原理
- 笔记本电脑截屏怎么截_电脑的截屏与录屏
- Android开发之IPC进程间通信-AIDL介绍及实例解析
- FocusBI:租房分析可视化(PowerBI网址体验)
- margin和padding的区别
- python 类定义 垃圾_什么是python对象摧毁?python中的对象摧毁(垃圾回收)机制是什么?...
- 安全测试3_Web后端知识学习
- 使用ModelArts自动学习完成猫狗声音分类
- PHP中的数组建必须为数字吗,PHP检查数组中缺少的数字
- 首位华人女数学家获拉马努金奖!北大数院校友,陶哲轩恽之玮曾得过此奖
- Windows 7定时关机命令shutdown
- visio2002无法安装(您必须首先安装Enterprise Architect Edition of visual Studio.Net2003)的解决方案
- 阿里云智能总裁、达摩院院长张建锋2020云栖大会最新完整版演讲全文
- springboot身体健康诊疗系统毕业设计源码181049